9.Seguridad En Las Redes Inalámbricas

8.Cortafuegos

---

SEGURIDAD EN LAS REDES
INALÁMBRICAS

1.Tipos de redes

Por desgracia, la seguridad en este tipo de redes no ha sido lo
suficientemente efectiva a la hora de proteger al usuario, 
quedando vulnerable a diversos tipos de ataques. Normalmente,
cuando hablamos de redes inalámbricas se suele asociar este 
término a redes WIFI aunque existen más tipos. Estas se pueden
dividir en tres grandes grupos:

• Redes  WWAN (Wireless Wide Area Network)

Su potencia y alcance le permiten abarcar grandes áreas como
ciudades. Esta tecnología es la utilizada por las redes de datos móviles

• Redes WLAN (Wireless Local Area Network)

Su potencia y alcance es medio, se utilizan para espacios cerrados
como edificios o áreas de pocos kilómetros. Dentro de este grupo
están las conocidas redes WIFI

• WPAN (Wireless Personal Area Network)

Su potencia es reducida, se usa para pequeños espacios como oficinas,
son la tecnología bluetooth, homeRF, IrDA, etc.

https://www.ecured.cu/Seguridad_en_redes_inal%C3%A1mbricas

2.PRINCIPALES AMENAZAS

Las principales amenazas de tener una conexión por red inalámbrica son los
siguientes:

• Cracking de contraseña Wi-Fi: los puntos de acceso que usan WEP son

más fáciles de hackear ya que es un protocolo de seguridad más antiguo.

• Hotspots falsos: Los cibercriminales pueden acceder a un punto cercano 

o que coincida con un punto de acceso SSID, que hace que los usuarios 

se identifiquen.

• Colocación de malware: Los usuarios que se unen a una red inalámbrica,

inconscientemente pueden llevarse malware no deseado de otra persona 

con malas intenciones.

• Espionaje: Los usuarios de estas redes corren el riesgo de que le roben 

sus comunicaciones privadas.

• Robo de datos: Unirte a una red inalámbrica pone en riesgo todos aquellos

documentos privados que tengas en el dispositivo.

• Uso inapropiado e ilegal: Las empresas que ofrecen Free Wi-Fi en sus 

establecimientos se exponen a que los usuarios utilicen la red para buscar

contenido de adultos o extremista e incluso ataques a otras empresas.

• Los malos vecinos: a medida de que incrementa los usuarios que usan 

wireless incrementan los riesgos de que un dispositivo infectado haga que

se propague su malware.

http://www.networkworld.es/seguridad/principales-amenazas-para-la-seguridad-de-las-redes-inalambricas

3. Sistemas de detección de intrusos

Los sistemas de detección de intrusos (IDS) se agrupan en dos categorías:
basados en firmas y basados en conocimientos. Los primeros asientan su
funcionamiento en analizar y comparar los eventos de la red con firmas 
conocidas de ataques que poseen en una base de datos. Por otra parte, 
los sistemas basados en conocimiento basan su existencia en analizar y 
describir el funcionamiento estadístico de la red, avisando de 
comportamientos que se desvíen de esta media. Lo malo es que pueden
generar falsos positivos, sobre todo en un medio como el inalámbrico
debido a su naturaleza no fiable.

También existen diferentes programas y aplicaciones para detectar intrusos en
nuestra red wifi. Una de estas aplicaciones para android puede ser wifi inspector,
esta aplicación te permite ver los dispositivos conectados a la red, incluso
identificando en muchas ocasiones la marca del dispositivo. Otra de las 
características de esta aplicación es que te permite ver el canal menos 
utilizado por las redes wifi del entorno, de esta manera puedes cambiar
la configuraciónde la red para una mayor eficiencia

Enlace de descarga: https://play.google.com/store/apps/details?id=lksystems.wifiintruder&hl=es

4. RECOMENDACIONES PARA

UNA NAVEGACIÓN SEGURA

Por último y para terminar vamos a dar una serie de recomendaciones
personales para una navegación más segura y evitar potenciales amenazas:

• Evitar los enlaces sospechosos

• No acceder a sitios web de dudosa reputación

• Actualizar el sistema operativo y aplicaciones

• Descargar aplicaciones desde sitios web oficiales

• Utilizar tecnologías de seguridad

• Evitar el ingreso de información personal en formularios dudosos

• Tener precaución con los resultados arrojados por buscadores web

• Evitar la ejecución de archivos sospechosos

• Utilizar contraseñas fuertes

---

10. Criptografía. Cifrado de clave pública

WordPress o Blogger

En el artículo de ciudada2cero.com  se habla de que plataforma de blog usar dependiendo del uso que quieras darle a tu página. Yo me quedare con el uso de beneficio económico ya que es el que interesa a muchas más personas. Si te quieres dedicar a vivir de un blog deberias de usar wordPress.org  ya que es el que menos limitaciones tiene no como wordPress.com o Blogger, aunque en esta opción tienes que conectarte a un servidor de Internet(hosting).

Tendrás que encontrar un buen host si no tu blog no funcionara ya que falla el pilar fundamental que es necesario para el funcionamiento de la página. 

Ademas esta opción al ser de código libre puedes tocar lo que quieras que no se te va echar encima ninguna empresa para que le pagues por ello, quieras que no es una gran ventaja si eres creativo.

Por ello esta plataforma es mejor que las demás y es la que recomiendo usar.

Pedro Borrego Vargas

El artículo de ciudada2cero.com se corresponde con mi opinión. Para las personas que se vayan a dedicar profesionalmente al blog, ya sea, administrando un blog para una empresa o informando de temas diversos, deberían de escoger un blog con dominio propio, en el cual tendrás que hacer una inversión económica de un cierto dinero al mes o al año según la tarifa. Para esto se le tiene que dedicar bastante tiempo y trabajo al blog, ya que para que prospere adecuadamente y tenga un flujo constante de visitas necesita trabajo y dedicación. Para este tipo de blog es mas adecuado usar WordPress. Esta página te ofrece la opción de crear un blog con dominio propio, también te permite personalizar el blog a tu gusto y hacerlo atractivo. Ademas, tal y como indica las estadísticas de uso de blogs hecha por Google Trend, hay una tendencia mayor a utilizar WordPress.

 Por otro lado si lo que quieres es escribir un blog por pura afición o para probar, es mas recomendable no hacer una inversión económica y utilizar la versión gratuita de Wordpress o Blogger que te permiten crear entradas y personalizar el blog según sus plantillas prediseñadas.

Enlace al texto comentado: https://www.ciudadano2cero.com/diferencias-wordpress-blogger/#Solo_pretendes_probar

como hacer un buen blog: https://www.webempresa20.com/blog/10-tips-para-hacer-un-buen-blog.html

Alvaro Rosales Tinajero

La privacidad en la web

En este artículo se habla sobre la privacidad de los usuarios de las redes sociales. Desde hace unos años se usan unos archivos conocidos como cookies, dichos archivos contienen información personal que las páginas web pueden utilizar para ajustarse a nuestras "preferencias" de cara a, por ejemplo, los anuncios. ya el uso de estos archivos es una rotura de nuestra privacidad.

Una de las recomendaciones que se suelen indicar para proteger la privacidad es configurar el perfil de las redes sociales, leer los permisos que le damos a las aplicaciones, no entrar en enlaces de páginas poco seguras y sobre todo, tener conciencia de lo que subimos a las redes sociales.

Las cookies se pueden borrar en cualquier momento del navegador, en internet se pueden encontrar diversas páginas que te indican los pasos a seguir para hacerlo.

Como borrar las cookies del navegador: https://okdiario.com/howto/2018/03/19/como-borrar-cookies-1980719

Enlace al artículo comentado: https://www.osi.es/es/redes-sociales

Alvaro Rosales Tinajero

Este asunto es uno de los más usados para darle a las redes sociales una vista negativa, hablando del robo de información y de todas aquellas personas que pueden visitar tu perfil y saber quién eres con motivos maléficos. Aunque esto se puede solucionar fácil, solo tienes que denegar la solicitud de aquella persona que no conozcas.

En mi opinión este artículo es realizado por otra persona más que quiere dejar la imagen de las redes sociales de tal forma que la gente tenga miedo de tener una forma de comunicarse por Internet.

Sobre el sexting la verdad que aquellas personas que lo hacen se arriesgan a que esas imágenes o vídeos se difundan de una manera muy rápida y eso puede llegar a ser un auténtico problema para esa persona e incluso podría entrar en depresión, se han visto varios casos de estos por las noticias que han acabado mal.

Pedro Luis Borrego Vargas

¿Minar a mano Bitcoins?

En este artículo se habla sobre una persona que consigue minar bitcoin a mano. Tal y como él indica en el artículo de microsiervos.com, no es práctico, aunque sí posible.

Bajo mi opinión y la del autor del artículo, el gasto energético, el de papel y el de lápiz se eleva por encima de lo que se gana minando bitcoin a mano. Los ordenadores lo pueden hacer muchísimo más rápido y de manera mas eficiente.

Aunque uno de los problemas de utilizar ordenadores para la minería de criptodivisas es, que está llevando al mercado de tarjetas gráficas al colapso y a la subida de precios dada una elevada demanda sin un previo aviso.

Enlace del comentario: www.microsiervos.com/archivo/hackers/minar-bitcoin-mano-lapiz-papel.html

Enlaces relacionados: https://vandal.elespanol.com/noticia/1350703222/asi-aumentan-los-precios-de-las-tarjetas-graficas-por-las-criptomonedas/

Alvaro Rosales Tinajero

¿Acabar con las contraseñas es buena idea?

El problema de los robos de contraseña sigue a la orden del día, no hace falta indagar mucho por Internet para poder ver páginas de compra-venta de cuentas de diferentes servicios. Este problema se debe a que muchos usuarios aún siguen protegiendo sus cuentas con contraseñas demasiado fáciles. Para evitar este robo de cuentas, las empresas están intentando hacer que cambiemos estas contraseñas por datos biométricos. Al ser datos diferentes en cada persona, a primera vista, se podría decir que son seguros.

Bajo mi opinión, utilizar datos biométricos puede llegar a ser más rápido, con solo poner el dedo sobre el sensor de huella dactilar ya podrías entrar en la cuenta, pero son datos que no podremos cambiar a lo largo de la vida, por lo que si alguien se hace con esos datos, nuestra seguridad se vería corrompida . Tal y como indica el artículo de "El Mundo", las empresas encargadas de almacenar nuestros datos biométricos pueden sufrir hackeos masivos, como el que recibió Yahoo. Es por esta razón, por la que yo recomendaría no utilizar los datos biométricos en cualquier página y utilizarlo solo en casos importante cómo podría ser para la cuenta del banco.

Sensor de huellas del smartphone OnePlus 2 

En el último año se ha puesto de moda los smartphone con "pantalla infinita". Para solucionar el problema de dónde colocar el sensor de huellas, algunas compañías quieren ponerlo bajo la pantalla, de esta forma ahorrarían espacio. Ya se han empezado a ver patentes para llevar esto acabo. Otros, sin embargo, han optado por otro tipo de tecnología cómo el reconocimiento facial.

Patente de Samsung para colocar el sensor de huellas bajo la pantalla

comentario crítico sobre el articulo:
http://www.elmundo.es/tecnologia/2017/05/10/59117dfb468aeb04758b461a.html
Enlaces de temas relacionados:
http://www.ex-cle.com/biometria-en-moviles-la-era-de-la-identificacion-portatil/

Comentario de Pedro Luis Borrego Vargas

En esta noticia se relata como las grandes empresas quieren acabar con las contraseñas de caracteres y números utilizando rasgos físicos a su reemplazo.

Es verdad que las contraseñas de caracteres son hackeables pero cuando llueve y te mojas las manos a veces el móvil no reconoce la huella dactilar y te ves obligado a poner la contraseña o el patrón. Lo bueno de las contraseñas por rasgos físicos es que nadie los tiene iguales, pero si por alguna circunstancia tienes un accidente y se crea una cicatriz en la cara no podrás desbloquear ese dispositivo a no ser que tengas también una contraseña o la compañía pueda verificar que es el dueño y le pueda mandar un código temporal.

En mi opinión deberíamos de poner ambas opciones aún arriesgándonos a ser hackeados y que otra persona tenga nuestras cosas privadas, porque podríamos bloquear el dispositivo y no poder acceder nunca más a sus contenidos.